– La sécurité des Systèmes d’Information.

– Le pourquoi de la certification CISSP.

– Présentation du périmètre couvert par le CBK

– Pratiques de gestion de la sécurité. La rédaction de politiques,
directives, procédures et standards en sécurité.

– Le programme de sensibilisation à la sécurité, pratiques de
management, gestion des risques, …

– Sécurité des opérations : mesures préventives, de détection et
correctives, rôles et responsabilités des acteurs.

– Les meilleures pratiques, la sécurité lors de l’embauche du personnel

– Architecture et modèles de sécurité.

– Les méthodes d’évaluation de systèmes

– Systèmes et méthodologies de contrôle d’accès.

– Accès aux données et aux systèmes, systèmes de prévention des
intrusions (IPS) et de détection d’intrusions (IDS).

– Journaux d’audit, menaces et attaques reliées au contrôle des accès, etc.

– La cryptographie.

– Les fonctions de hachage, infrastructure à clé publique.

– Sécurité des développements d’applications et de systèmes. Les bases
de données, entrepôts de données.

– Le cycle de développement, programmation orientée objet, systèmes
experts, intelligence artificielle, etc.

– Sécurité des réseaux et télécoms. Les notions de base, modèle TCP/IP, équipements réseaux et de sécurité.

– Les protocoles de sécurité, les attaques sur les réseaux, sauvegardes des données, technologies sans fil, VPN…

– Continuité des opérations et plan de reprise en cas de désastre.

– Le plan de continuité des activités, le plan de rétablissement après sinistre.

 – Les mesures d’urgence, programme de formation et de sensibilisation, communication de crise, exercices et tests.

– Loi, investigations et éthique : droit civil, criminel et administratif, propriété intellectuelle.

– Le cadre juridique en matière d’investigation, règles d’admissibilité des preuves, etc.

– La sécurité physique. Les menaces et vulnérabilités liées à l’environnement d’un lieu, périmètre de sécurité.

– Les exigences d’aménagement, surveillance des lieux ,protection du personnel, etc.